Hilfsmittel im Internet aufgeschaltet
Cyper-Angriffe auf Shops und E-Mail-Konten-Hack hängen zusammen
publiziert: Mittwoch, 23. Mrz 2016 / 17:05 Uhr / aktualisiert: Donnerstag, 24. Mrz 2016 / 16:09 Uhr
Es ist möglich, dass so genannte «Grey Hats» dahinter stecken könnten. (Symbolbild)
Es ist möglich, dass so genannte «Grey Hats» dahinter stecken könnten. (Symbolbild)

Bern - Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sieht zwischen den Cyber-Angriffen auf Schweizer Webshops und den gehackten Passwörtern von 6000 E-Mail Konten einen Zusammenhang. Das sagte MELANI-Leiter Pascal Lamia der Nachrichtenagentur sda.

4 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:

MELANI Check Tool
Zur Verfügung gestelltes Tool von MELANI
checktool.ch

«Es ist durchaus möglich, dass unter den 6000 gehackten E-Mail Adressen auch Kunden der Webshops betroffen sind.» Es sei das allererste Mal gewesen, dass MELANI ein Datensatz mit gestohlenen E-Mail-Passwörtern zugespielt worden sei, sagte Lamia am Mittwoch. Doch es ist natürlich nicht das erste Mal, dass Passwörter gehackt wurden.

«Ich bin überzeugt, dass es noch mehr gehackte Datenbanken mit Schweizer E-Mail-Adressen gibt, wenn man im Darknet danach sucht», sagt der MELANI-Chef. «Hier hat jemand versucht, uns zu warnen, indem er uns den Datensatz zuspielte.»

Internet-Aktivisten am Werk

«Es ist möglich, dass so genannte 'Grey Hats' dahinter stecken könnten». Als «Grey Hats» werden Hacker bezeichnet, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

Nachdem MELANI die 6000 E-Mail-Adressen erhalten hatte, warnte die Bundesmistelle die Bevölkerung. Zudem schaltete sie im Internet ein Hilfsmittel auf, mit dem Firmen und Privatpersonen ihre E-Mail-Adressen überprüfen können.

Stutzig machen Lamia und das MELANI-Team, dass checktool.ch selber nicht «wie beinahe erwartet» mittels einer so genannten DDoS-Attacke lahmgelegt wurde. Dazu werden Server mit Hilfe gehackter E-Mail-Konten mit sinnlosen Anfragen überflutet, um sie stillzulegen.

Es kommen mehrere Gründe dafür in Frage. Möglich wäre, dass der Käufer der relativ kleinen Datenbank den Aufwand scheute. Falls «Grey Hats» die Daten MELANI zugespielt haben, liegt ein Angriff gegen Checktools womöglich nicht ihrem Interesse. «Über die Gründe kann man nur spekulieren», sagt Lamia dazu.

Ereignisse überschlugen sich

Für Schlagzeilen sorgten in den vergangenen Wochen die DDoS-Angriffe gegen Schweizer Onlineshops sowie gegen die SBB. MELANI vermutet, dass dabei verschiedene Gruppen aktiv waren.

Denn es geschahen seltsame Dinge, wie Lamia erzählt: So seien mehrere Banken zwar bedroht worden, «passiert ist aber nichts». Umgekehrt wurden die Onlineshops ohne Vorwarnung attackiert.

Zu den Angriffen gegen die SBB, Microspot und Interdiscount bekannte sich vergangene Woche eine Gruppe namens NSHC. Im einem inside-it.ch zugespielten Bekennerschreiben bezeichnete sich die Gruppe als «Grey Hats», die eine Diskussion über die Internet-Sicherheit anstossen wolle. Man habe sich nicht an die Unternehmen gewandt.

Auch Kriminelle unterwegs

Gemäss MELANI-Leiter Lamia haben einige Unternehmen danach keine Erpresserbriefe erhalten, andere wie Digitec dagegen schon. Er vermutet deswegen, dass hinter einigen Angriffen ganz gewöhnlich Kriminelle stecken, so genannte «Black Hats».

Weiteres Opfer war vergangene Woche die SVP Schweiz. Dieser waren 50'000 E-Mail-Adressen sowie Mailing-Listen gestohlen worden. Zu diesem Diebstahl hatten sich ebenfalls NSHC gegenüber inside-it.ch bekannt.

Festplatte löschen reicht nicht

Opfern von Hackern rät Lamia, sich an die Behörden zu wenden. MELANI hilft es möglicherweise, so eine bessere Lageeinschätzung zu haben, um den Strafbehörden dabei zu helfen, Kriminellen auf die Spur zu kommen.

Zudem können die Spezialisten Tipps geben, wie man die Eindringlinge wieder los wird. «Manchmal reicht es nicht einmal, wenn man die Festplatte löscht. Man muss wissen, wie man den Computer neu aufsetzt, damit man sie wirklich los ist», sagt Lamia.

(arc/sda)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Der Schutz vor Cyberattacken liegt im vitalen Interesse von Verwaltungen wie Firmen. (Symbolbild)
Bern - Bund, Wirtschaft und ICT-Berufsbildung Schweiz wollen ein eidg. Fachdiplom in ICT-Sicherheit auf die Beine stellen. Der Schutz vor Cyberattacken liegt im vitalen Interesse von ... mehr lesen
Austin/Frankfurt/Achim - Der Schutz ... mehr lesen
Angestellte gehen achtlos mit Passwörtern um.
Hacker kopierten rund 50'000 E-Mail-Adressen aus SVP-Datenbank.
Bern - Rund 50'000 E-Mail-Adressen scheinen Hacker aus der Datenbank der SVP Schweiz kopiert zu haben. Zudem legte die Gruppe namens NSHC gemäss inside-it.ch zusammen mit anderen offenbar ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Auch die Finanzkriminalität verlagert sich ins Dark Web.
Auch die Finanzkriminalität verlagert sich ins Dark ...
Fast vier Jahre nachdem der Darknet-Marktplatz AlphaBay abgeschaltet wurde, klagt das FBI auch jetzt noch Leute wegen krimineller Aktivitäten im Zusammenhang mit der illegalen Darknet-Plattform an. Nun wurde von der US-Börsenaufsichtsbehörde SEC und dem US-Justizministerium Anklage gegen den 30jährigen Griechen Apostolos Trovias aka «The Bull» erhoben. mehr lesen 
Schadprogramm stiehlt Daten aus Unternehmensnetzwerken und installiert bösartige Chrome-Erweiterung  Jena - ESET-Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos ... mehr lesen
Die ESET Forscher haben bei der Analyse herausgefunden, dass das Spionageprogramm Bandidos eine fortgeschrittene Version der Malware Bandook ist.
Christian Rüegg, Direktor des Paul Scherrer Instituts PSI, will die gewaltigen Datenmengen in einem eigenen Forschungsbereich optimieren.
Villigen - Das Paul Scherrer Institut gründet in Zusammenarbeit mit der ETH Lausanne EPFL einen neuen Forschungsbereich «Computergestützte ... mehr lesen  
In einem der grössten Datenlecks von LinkedIn wurden Daten von 700 Millionen LinkedIn-Nutzern in einem Hackerforum zum Verkauf angeboten. Das ... mehr lesen  
Nutzer von LinkedIn waren schon häufiger Opfer von Datendiebstahl.
Das Leica Leitz Phone 1 setzt neue Kameramassstäbe bei Smartphones.
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mo Di
Zürich 16°C 24°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft wolkig, aber kaum Regen
Basel 18°C 25°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter wolkig, aber kaum Regen
St. Gallen 16°C 22°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
Bern 17°C 24°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft wolkig, aber kaum Regen
Luzern 18°C 24°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft wolkig, aber kaum Regen
Genf 17°C 26°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig gewitterhaft wolkig, aber kaum Regen
Lugano 21°C 25°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
mehr Wetter von über 8 Millionen Orten